Résolu Impossible de contacter un controleur AD pour le domain xxxx

[tome_80]

Bonjour
Je travaille sur W7 64b et je suis en train de découvrir AD/DNS et des services pareil....
je virtualise avec VPC 07 donc j'ai un contrôleur de domaine et dns sur 2003 (ip statique) et 2 clients ( xp et vista en statique pareil) le client xp je l'ai mis dans le domaine sans problème mais pour le client vista j'ai un message "impossible de contacter un AD pour le domaine xxxx.com"
j'ai bien vérifié le nom du domaine, les plage d'adressage ok, PING ok l'un vers l'autre, le nom du pc est bien rajouté dans "computers du domaine".

Details du message : l'erreur s'est produit lors de la demande à DNS de l'enregistrement de ressource Emplacement de service (SRV) permettant de trouver un controleur de AD pour ce domaine:
l'erreur était Cette opération s"est terminé car le délai d'attente a expirée
(code 0x000005B4 ERREUR_TIMEOUT)

si ça peut aider j'ai mis les cartes réseaux en "local seul"

merci d'avance

 

[shaoul]

windows 7 utilise samba 2.
windows xp et 2k3 utilisent samba 1

soit il existe de quoi permettre à 2k3 de passer en smb 2 (mais xp et 7 ne pourront pas 'se voir')
soit il existe de quoi permettre à 7 de passer en smb 1

google est ton ami à ce niveau


autre question, ton win 7 est 'home' ou pro
pour bien utiliser toutes les fonctions de AD et consorts, il faut une version 'pro' (même topo avec xp, vista, ...)

 

[tome_80]

......merci shaoul
suis sur W7 PRO 64b.....
Samba je ne connais pas......
tu dit que xp et 7 se verront pas........
c'est vista que j'arrive pas à mettre dans le domaine, le xp y est déjà...
c'est probablement un réglage à faire sur une des machines......sais pas où....
si tu as une autre idée je prend si non c'est pas grave je chercherai sur google
merci encore

 

[shaoul]

samba (ou encore smb) est le protocole entre machines windows pour se partager des ressources

 

[tome_80]

Après des longs recherches toujours le même problème et pas de solution, rien à faire pour mettre le Virtuel vista sur le domaine. je vous transmet le message d'erreur exact. (j'ai essayé de renommer, redémarrer de le virer du W2K3 et le remettre de nouveau sais plus quoi faire, si c'est un bug je peut supprimer et recréer ça n'a aucune importance mais si c'est un astuce important de AD/DNS je serai content de le connaitre)




Impossible de contacter un controleur de domaine Active Directory pour le domaine xxxxx.com.
Verifiez le nom du domaine qui a été saisi.
Si le nom est correct,cliquez sur details pour obtenir des info de depannage

details

Remarque : ces informations sont conçues pour un administrateur réseau. Si vous n'êtes pas l'administrateur de votre réseau, contactez votre administrateur pour lui indiquer que vous avez reçu cette information, qui a été enregistrée dans le fichier C:\Windows\debug\dcdiag.txt.

L’erreur suivante s’est produite lors de la demande à DNS de l’enregistrement de ressource Emplacement de service (SRV) permettant de trouver un contrôleur de domaine Active Directory pour le domaine item1.com :

L'erreur était : "Cette opération s'est terminée car le délai d'attente a expiré."
(code d'erreur 0x000005B4 ERROR_TIMEOUT)

La recherche portait sur l’enregistrement SRV pour _ldap._tcp.dc._msdcs.item1.com

nLes serveurs DNS utilisés par cet ordinateur pour la résolution de noms ne répondent pas. Cet ordinateur est configuré pour utiliser les serveurs DNS qui ont les adresses IP suivantes :

172.16.0.111

Vérifiez que cet ordinateur est connecté au réseau, que ce sont les bonnes adresses IP de serveurs DNS et qu’au moins un des serveurs DNS est en service.

Pour plus d’informations sur la résolution de ce problème, cliquez sur Aide cliquez sur details pour obtenir des informations de dépannage.

Merci pour tout les réponse jusqu'à présent et pour la suite

Sur ce forum j'ai posté 3 problèmes et j'ai 2 résolus ........ géniale.

 

[incruste]

Salut tome_80,

dans un premier lieu, essaye de mettre à jour ton serveur et ton poste client vista. tu as le SP2 pour W2k3 et vista). Permet de corrigé pas mal de bug.
Vérifie le parfeu de vista, essaye de le désactivé.
Sur ton serveur de domaine, il fait serveur DNS? Si oui, as tu mis 2 serveur DNS? Si non ton problème vient de là.
D'après ton message d'erreur, le problème proviendrai du serveur DNS. Tu as une commande qui te permet de testé la résolution de nom, tu ouvre l'invite de commande et tu tape"nslookup" sur le poste client. Et colle la réponse ici.

samba (ou encore smb) est le protocole entre machines windows pour se partager des ressources

samba permet le partage de dossier sur un poste sous linux pour un système sous Windows. Ce qui na rien a voir avec une intégration d'un poste Windows dans un domaine 2003.

On espérant t'avoir aidé.

 

[notricek]

Bonjour moi quand je tape nslookup depuis le poste client j'ai :

Serveur par defaut : Unknown
Adress : fec0:0:0:ffff::1

Merci pour votre aide cordialement

 

[shaoul]

effectivement, il semble ne pas pouvoir contacter les serveurs dns

tu pourrais nous indiquer
. l'adresse ip du serveur
. la configuration ip (ipconfig /all) du pc ? (adresse, masque, passerelle, dns)
. le pc est en configuration ip fixe ou dynamique ? idem pour les dns ?
. qui est le serveur dhcp (si utilisé) le serveur ou le routeur ?

----------

une faute pour moi (enfin 1/2 faute et encore avouée)

smb est le protocole microsoft : Server message block
samba est une implémentation linux de ce protocole (et d'autres encore pour assurer une interopérabilité des partages avec le monde microsoft)

 

[incruste]

Salut,
cela indique qu'il ne trouve pas le serveur DNS, donc impossible d'intégré le poste client au domaine. Est ce que sur ton poste client tu pointe bien sur le serveur DNS?
Tu peux faire un ipconfig /all du poste client et du serveur et tu le poste ici.

Cordialement,

 

[notricek]

Alors concretement touts les services se trouve sur le même serveur DHCP DNS adresse ip du serveur 192.168.1.1 pas de routeur c'est simplement un serveur de déploiement alors par contre quand j'indique dans les propriété de la carte réseau l'IP en fixe du dns cela fonctionne pe etre est-ce un pb d'enregistrement ??

 

[shaoul]

fais nous un petit 'ipconfig /all' (sur le client) et place le résultat ici stp
mets aussi la liste des 'hosts' telle que connue par le serveur

 

[notricek]

Alors dans le fichier host du serveur il y a juste 127.0.0.1 localhost
ipconfig client donne

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : frcha
Suffixe DNS principal . . . . . . : deploiement.lan
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: deploiement.lan

Carte Ethernet Connexion au réseau local :

Suffixe DNS propre à la connexion. . . : deploiement.lan
Description. . . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethern
et
Adresse physique . . . . . . . . . . . : 00-01-6C-95-F8-36
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f992:b62b:50d6:6be8%11(préféré
)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.3(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : Friday, April 09, 2010 12:24:48 PM
Bail expirant. . . . . . . . . . . . . : Saturday, April 09, 2011 12:25:09 PM

Passerelle par défaut. . . . . . . . . :
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 234881388
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-13-4F-72-26-00-01-6C-95-F8
-36
Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.deploiement.lan :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . : deploiement.lan
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

 

[shaoul]

en ipv4, le serveur dns ne semble pas indiqué (devrait être 192.168.1.1)
c'est le serveur windows qui aurait du le fournir (paramètres du serveur dhcp)
essaie de le mettre à la main sur le pc (pas sur le serveur) pour test

et il semble bizarre en ipv6 (mais là je n'ai pas d'expérience)

de plus je suppose qu'il y aura des problèmes par la suite, "deploiement.lan" n'étant sans doute même pas connu du serveur

 

[incruste]

Bonjour,
Effectivement le problème vient du serveur DHCP, qui n'attribue pas aux postes clients le serveur DNS (ne pointe pas su le serveur DNS).

essaie de le mettre à la main sur le pc (pas sur le serveur)

D'accord!
ou sur le serveur DHCP, dans option étendue, tu clique droit dessus et tu sélectionne "configurer les options". et tu coche "serveur DNS" ensuite tu mets l'adresse IP du serveur DNS. Et normalement sa devrait résoudre ton problème.

A+

 

[tome_80]

Bonsoir à tous,

Je m'excuse d'avoir laissé ouvert ce sujet trop longtemps, au début j'étais débordé et puis oublié.... mais j'y suis revenu.

un an après je reviens vers vous car cette fois ci je dois faire marcher mon truc.

(si c'est pas bien expliqué ou il manque des infos, faite moi savoir)

finalement je sais pas comment mais j'ai réussi de mettre les 3 clients ( XP x2 et Vista ) dans le domaine.
le ping client > client; client >server et server>client est OK.

réponse pour"incruste" et question pour tous.

Salut tome_80,

dans un premier lieu, essaye de mettre à jour ton serveur et ton poste client vista. tu as le SP2 pour W2k3 et vista). Permet de corrigé pas mal de bug.
Vérifie le parfeu de vista, essaye de le désactivé.
Sur ton serveur de domaine, il fait serveur DNS? Si oui, as tu mis 2 serveur DNS? Si non ton problème vient de là.

Effectivement mon server AD fait aussi DNS (172.16.70.111 / 16)

c'est pas bon AD/DNS sur le même server ? (pour exercice?)

Mais comme tu m'as dit j'ai fait un nslookup et chez tous les clients pareil:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\a.najdovski>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : xpx
Suffixe DNS principal . . . . . . : item1.com
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : item1.com

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte Fast Ethernet PCI à base de In
tel 21140 (Générique)
Adresse physique . . . . . . . . .: 00-03-FF-17-26-0C
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 172.16.70.2
Masque de sous-réseau . . . . . . : 255.255.0.0
Passerelle par défaut . . . . . . :
Serveurs DNS . . . . . . . . . . : 172.16.70.111

C:\Documents and Settings\a.najdovski>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Impossible de trouver le nom de serveur pour l'adresse 172.16.70.111 : Timed
out
*** Les serveurs par défaut ne sont pas disponibles
Serveur par dÚfaut : UnKnown
Address: 172.16.70.111

>

Donc je suis bien "bienvenu" dans le domaine mais je ne sais pas si c'est fonctionnel.
comment je peux vérifier que tout est fonctionnel, et que je dois faire pour que le résultat de nslookup soit OK.

Merci à tous, j’abandonne pas cette fois ci.

 

[redbaron-x66]

AD/DNS sur le même serveur ça fonctionne très bien.
Il faut juste penser à croiser les DNS (http://support.microsoft.com/kb/275278).
Tu as le droit de n'avoir qu'un seul serveur DNS. Le tout c'est de bien pointer dessus.
l'application DCDIAG te permettra de faire un diagnostique de ton système

Vous devez être connecté pour voir les liens.

ps: je n'ais jamais rencontré aucun problème à l'enregistrement sur un serveur AD 2003 de machines XP, Vista ou Seven. Quelquesoit les services pack. Je pense que ton problème est simplement un problème de requête DNS qui n'aboutie pas

 

[tome_80]

Merci,

Je viens finalement d'installer dcdiag...... qui donne:
C:\WINDOWS>dcdiag

Domain Controller Diagnosis

Performing initial setup:
[addns] LDAP bind failed with error 1323,
Impossible de mettre à jour le mot de passe. La valeur fournie en tant que mo
t de passe actuel est incorrecte..
***Error: The machine could not attach to the DC because the credentials
were incorrect. Check your credentials or specify credentials with
/u:<domain>\<user> & /p:[<password>|*|""]

je ne vois pas le rapport avec le mot2passe......... et je ne comprend pas trop le message.

j'ai vu les liens que tu m'a envoyé.
il parle parfois des "recherche inversée" ... je veux pas trop m'éloigner.....

pourrais tu me dire où il faut "retoucher" dans le -DNS
+ zones de recherche directe
+ zones de recherche inverse
+ observateur d’événements

je vais encore chercher moi de mon coté.

Merci encore

 

[redbaron-x66]

Tu as installé DCDIAG sur ton DC et tu as ce message d'erreur en le lançant???
Ou bien tu as installé DCDIAG sur un pc client et dans ce cas tu dois soit être connecté en admin du domain soit fournir le login/pwd dans la ligne de commande.

La recherche inversée est utilisée en validation de la recherche forward. Je te conseille de toujours la mettre en place.

Tu as un seul DC ou 2?

 

[tome_80]

Merci encore,

le dcdiag est installé sur le server2003 et pas sur le client.
la commande est lancé comme admin sur le w2003. est le résultat est ce que j'ai mis...
J'ai un seul domaine et un seul DNS sur la même machine virtuel.
(dcdiag je l'ai trouvé dans le .iso du 2003 dossier support, j'ai tous copié dans le / d'un nouveau dossier du 2003.)

Je vais essayer de reinstaller le DNS ce WE. ça ne peut pas etre pire que ça non ?

merci beaucoup

 

[redbaron-x66]

En fait si. Ca pourrait bien être pire.
J'ai un DC de test sur VMware.
1 DC, 1 Forêt, 1 domain, 1 DNS. Tout sur la même machine virtuelle, comme toi.
Je me suis ammusé à shooter toutes mes zones DNS.
Même comme ça, mon dcdiag fonctionne. Il gueule un peu mais il tourne.
J'ai simplement due recréer une zone vide du même nom et redémarrer le service Netlogon avant de récupérer les enregistrement de service (dynamique update doit être activé)
T'as pas de messages d'erreurs dans tes events logs (system, application, dns, FRS, Directory service)?